Начнём с того, что такие телефоны как OnePlus6 и OnePlus6t являются бесспорными флагманами среди всех Android смартфонов на рынке и это не потому, что я сам являюсь счастливым обладателем OnePlus6, а потому что это доказывают рейтинги, обзоры, бенчмарки и другие информационные порталы, помимо unixoid.info
Для установки нам потребуется разблокированный загрузчик и установленный TWRP Recovery, а также Magisk (приложение управляющее ROOT правами и позволяющее устанавливать дополнительные модули из репозитория или ZIP архива). А также умение и знание как работать с adb и fastboot из под Linux или из под Windows, это инструкция отдельной статьи (ссылка будет здесь).
2.2. Прошиваем постоянное TWRP (то, что в .*zip)
После разблокировки загрузчика и прошивки TWRP, а также установке Magisk, можно приступать к установке Kali NetHunter.
Начнём с того что можно пользоваться возможностями кастомного ядра установив KaliLinux через LinuxDeploy (не забудьте поставить BusyBox), но это не удобно и урезает функционал атак, поэтому мы всё же будем рассматривать установку NetHunter, после установки нам также будет доступен KaliLinux через VNC. Также сразу оговорюсь, что разработчик ядра не анонсирует версию ядра V19 (в ней добавлен дополнительный функционал), т.к. законы его страны ему это запрещают, поэтому приходится довольствоваться версией V15.
1. Выкачиваем необходимые файлы из них нам потребуется Nethunter_KernelV15.zip и Wireless_Firmware_for_Nethunter-v4.0.zip и закидываем в корень памяти устройства.
2.1. Выключаем смартфон.
2.2. Загружаемся в TWRP Recovery, зажав качельку громкости вниз и кнопку включения.
3.3. Прошиваем ядро Nethunter_KernelV15.zip через TWRP, перезагружаемся в систему.
4. После загрузки телефона идём в Magisk (иконки в рабочем пространстве не будет, её нужно вытащить из меню приложений, свайп снизу), открываем меню и идём в Модули.
4.1. Добавляем новый модуль Wireless_Firmware_for_Nethunter-v4.0.zip, который мы до этого закинули в корень памяти устройства.
4.2. После установки, перезагружаемся и вытаскиваем иконки в рабочее пространство из меню приложений, свайп снизу, такие как Rtl-sdr driver, WiFi Master, RF Analyzer, SSR, DSploit и само собой NetHunter и Terminal.
5. Далее необходимо выкачать среду окружения, то куда мы будем chroot'иться (нам нужен файл kalifs-armhf-full.tar.xz). Закинуть в корень памяти устройства.
6. Зайти в терминал, выбрать ANDROIDSU
6.1. cd /storage/emulated/0/
6.2. mv kalifs-armhf-full.tar.xz /data/local/nhsystem/
6.3. cd /data/local/nhsystem/
6.4. busybox xz -d kalifs-armhf-full.tar.xz
6.5. tar -xzvf kalifs-armhf-full.tar
7. Идём в приложение NetHunter открываем меню и жмём Kali Chroot Manager.
7.1. Жмём INSTALL CHROOT и перезагружаемся после этого.
7.2. После перезагрузки вы получите доступ к большинству функций NetHunter и KaliLinux.
8. Также необходимо обновить шрифты, чтобы заработал VNC server.
8.1. Добавить GPG ключ MicroSoft
gpg --keyserver keyserver.ubuntu.com --recv-key КЛЮЧ
gpg -a --export КЛЮЧ | sudo apt-key add -
8.2. Обновить шрифты
apt install xfonts-base
P.S. Делать apt upgrade не советую, BeeF например слетит, хотите устраивать танцы с бубном - это ваш выбор!
FAQ
1) Почему не работает wifite со встроенным Wi-Fi адаптером?
Потому что нужна внешняя сетевая карточка (адаптер), т.к. встроенный не умеет работать в режиме мониторинга. Подойдёт TL-WN722N (обязательно версии 1 на чипе AR9271) или ALFA AWUS036NH (на чипе Ralink 3070 или 3070L) ссылка на AliExpress
Эта статья будет обновляться по мере необходимости, а также будет добавлена видео-инструкция-обзор, инструкции по атакам с NetHunter и KaliLinux будут добавлены. На этом всё!
Удачного этичного хакинга и пентестинга! ;)